perl中的HTTP响应分裂攻击防范

时间：2013-12-18 07:37:03

标签： perl http response

如何防止HTTP响应分裂攻击？

HTTP响应拆分允许攻击者操纵Web浏览器收到的响应。有什么方法可以防止这种来自perl的攻击。</ p>

2 个答案:

答案 0 :(得分：2)

像往常一样。 不要相信从用户收到的任何数据。
如果您需要将一些数据从用户包含到标题中，请使用uri_escape（）或其他适当的机制来逃避不安全的数据。

答案 1 :(得分：1)

不要将未经过处理的数据放入标题中（例如重定向或Cookie）。